医疗行业WiFi覆盖解决方案.ppt

1、医院医院WiFi覆盖技术方案覆盖技术方案.1234无线医院建设背景、需求无线医院解决方案关键特性设计说明产品优势特性目录介绍.1无线医院建设背景、需求无线医院建设背景、需求.无线医院建设背景.无线医院分类需求.移动HIS系统.患者无线上网.资产和人员管理.VOIP语音呼叫系统.无线网络关键特性要求.2无线医院解决方案无线医院解决方案.核心交换机云平台Poe交换机WiFi语音控制服务器定位服务器防火墙Internet网络拓扑无线控制器智能网关无线呼叫器医用笔记本医用PAD智能手机腕带标签HIS系统.网络架构说明整体无线系统分为四个部分：1、无线上网系统，满足患者在线挂号、医护导航、无线网上冲浪2

2、、内网HIS系统，满足移动查房、移动护理3、WiFi语音系统，满足医生、护士随时随地无线通话4、定位系统，基于WiFi定位，满足资产定位跟踪管理、病人移动跟踪.网络设计说明 云平台.网络设计说明 AP系列11AC吸顶式AP，美观、容量大，提供千兆无线接入。适合天花板可安装的门诊大厅、候诊大厅等各类大厅。吸顶式AP，美观、容量大、覆盖范围广。适合天花板可安装的门诊大厅、候诊大厅等各类大厅。入墙式AP，隐蔽安装，功率小，送信号入房间，覆盖效果好。适合墙上埋有网线管道的门诊室、急诊室、手术室、病房等独立式房间。大功率双频放装型AP，安装最方便，带用户数能力超强，超过100用户，带宽高。但放装显式安装

3、，如需要考虑美观问题，需要拿盒子等隐藏。适合入墙和吸顶两种安装方式不合适的场合。说明：基于运营级AP开发 产品成熟稳定，出货量已超过300万台 覆盖范围广 接入用户数多 相同硬件安装不同软件可作为通信AP或定位AP 室外AP，IP66防护等级，覆盖范围广，专为室外环境设计。适合花园、停车场等室外环境应用。.WiFi语音系统设计介绍SIP服务器WiFi手机无线呼叫器电话交换机PSTN医院内部WLAN网络语音软终端 说明：WiFi语音呼叫系统是叠加在无线网络上的一套独立系统，医院可根据需求选择。大概可分为三类终端，见图中说明。内部通讯采用内部短号码，呼叫器主叫一键通，被叫通过设备编号呼叫 一体化设

4、备，通过WEB管理界面放号配置等WiFi手机。一般智能手机安装APP即可作为WiFi语音手机使用嵌入式语音终端，专用定制设备软终端。任何有Windows操作系统的设备上都可安装运行.WiFi定位系统设计介绍网络定位网络定位。定位AP探测所有终端的信号强度或到达时间，将其发送给定位服务器（定位AP可以通过无线连接通信AP到定位服务器），定位服务器根据从所有定位AP收到的信息进行计算确定终端位置。定位服务器任意WiFi终端单向WiFi标签（只发信号）定位信号发送到服务器信号强度或到达时间.3关键特性设计说明关键特性设计说明.高性能网络10Mbps300MbpsAP支持802.11n技术及11AC，

5、双频最大带宽可达1Gbps采用运营级AP，单AP下可带用户数超过200完善的网络规划工具，丰富的AP类型，可根据建筑物特性做精确覆盖规划医院AP基于运营级AP开发，产品成熟稳定，经过严格测试，现网运行量超过300万台。并发终端数70.无缝漫游医院内部L2网络管理VLAN100管理VLAN100业务VLAN300IP：192.168.1.100业务VLAN300IP：192.168.1.100医院内部L3网络管理VLAN100管理VLAN200业务VLAN300IP：192.168.1.100业务VLAN300IP：192.168.1.100医院内所有AP都由同一AC管理，广播的SSID相同且处

6、于同一业务VLAN中。AC保存有用户的SSID、MAC地址、IP地址、无线加密认证等信息，发生漫游时，AC从MAC地址相同判断发生了漫游，将保持业务属性不变，不会发生地址变化和重新认证等情况。无线控制器无线控制器无线控制器无线控制器.信息安全、网络隔离医院内部网络有线交换机AP外部上网SSIDVLAN6VLAN1 VLAN2VLAN3 VLAN4说明：1.不同类型终端连接不同SSID，相互隔离2.重要业务（如内网）可设置为隐藏SSID，对外部终端不可见3.寰创医院AP可支持32个SSID无线控制器无线控制器.信息安全、防钓鱼AP合法的AP定时广播，查找周围非法的钓鱼AP，发现以后对其进行攻击，

7、使用户无法接入钓鱼AP，对其进行抑制。钓鱼钓鱼AP就是伪造接入的SSID，让用户接入伪造的AP，从而进行钓鱼并从中得到用户网络数据。向云平台报告钓鱼AP的位置攻击钓鱼AP，使其拥塞从而使用户无法接入通知AP攻击无线控制器无线控制器.认证机制1.针对内部医疗设备、语音终端、标签等WiFi终端，通过识别其MAC地址，采用免认证方式。2.针对内部笔记本、PAD等WiFi终端，为避免非法用户使用，采用用户名/密码的验证方式。3.针对外部WiFi终端，支持短信认证和微信认证，并能抓取其上网行为，满足公安部满足公安部82号令号令。4.如上认证机制既保证了安全，又让合法用户轻松使用。.完善的QoS机制空口Q

8、os机制，通过控制等待竞争的时间窗口大小实现。端到端Qos机制。通过无线QoS到CAPWAP隧道外层优先级的映射，实现QoS端到端的保障。1.支持802.11e标准，提供完善Qos机制。如上所示。2.为重要业务（如WiFi语音、医疗设备网络、内网工作网络）预留资源，次要业务拥塞不会影响重要业务进行。3.支持基于用户、SSID等级别的qos策略4.完善的接入控制策略.WLAN对医疗设备的影响WLAN设备工作于2.4GHz和5.8GHz，只有监护仪和微波治疗仪设备工作在相近频段，但由于WLAN设备输出功率极小(20mW100mW)，对医疗设备无影响序号序号测试日期测试日期医疗设备名称医疗设备名称生

9、产厂商生产厂商异常干扰异常干扰1200509282005101床旁监护仪西润(SunRain)未发现未发现220051101脑干诱发电位丹麦MADSEN 未发现未发现320051103彩超PHILIPS 未发现未发现420051103准DRKONICA未发现未发现520051104肌电图仪丹麦维迪未发现未发现620051107CTPHILIPS未发现未发现720051107 脑电图仪日本光电未发现未发现820051108 CR AGFA 未发现未发现920051109ECT 单光子发射断层扫描美国ADAC未发现未发现1020051111放射科-MRIPHILIPS 未发现未发现11200511

10、15除颤器GE未发现未发现1220051116TCDEME 未发现未发现1320051122Holter(有线)美国新世纪未发现未发现1420051123呼吸机西门子未发现未发现1520051123监护仪GE未发现未发现1620051123输液泵北京鑫禾丰未发现未发现1720051125内窥镜美国美敦力未发现未发现1820051125手术导航系统美国美敦力未发现未发现1920051202Holter(无线)NEC 未发现未发现2020051205血液透析机日机装 未发现未发现2120051208血液透析机2 次测试日机装 未发现未发现2220051212监护仪GE未发现未发现232005121

11、2麻醉机Fabius Tiro未发现未发现2420051219血管造影机PHILIPS未发现未发现2520051221心脏起博器ST.JUDE.MEDICAL未发现未发现2620051228胰岛素泵美敦力未发现未发现2005 年9 月28 日至2005 年12 月28 日对中日友好医院在用的对电磁干扰相对敏感的25 种医疗设备进行了无线局域网对医疗设备潜在干扰的正式测试研究。参与测试人员包括中日友好医院信息中心和思科系统(中国)网络技术有限公司的IT 技术人员，中日友好医院的医学专家、护理人员和医学工程技术人员，以及医疗设备生产厂商的工程师。全体参研人员共计48 人，全部测试点超过6000 个

12、。测试结果如左。300MHz以下B超、心电图机、脑电图机、心脏起搏器、呼吸机、高频电刀、短波治疗仪、脉冲治疗仪等300MHz 3GHz监护仪、微波治疗仪3万GHz以上红外乳腺诊断仪、理疗仪、测温仪、X-刀、准分子激光治疗仪、二氧化碳激光治疗仪、X光机、刀等.4产品优势特性产品优势特性.系列化AP优势采用高通企业级芯片解决方案，支持双频、11AC，提供稳定高效的千兆WiFi接入；系列AP支持胖瘦一体化，方便用户灵活使用；支持集团AC组网：AC和AP之间均可放置在内网，并远程穿越INTERNET进行组网；支持“集中认证+本地转发”的业务模式，即能够达到业务控制的目的，又能够最大限度提高业务转发性能

13、；支持WIFI高精度定位（支持与国际主流定位引擎厂家对接，RTmap、Aeroscout、优频等）客流扫描和分析功能：能够对路过或者逗留的客人进行扫描，进行客流分析吸顶、面板AP 支持LED静默模式：可以在AC上集中关闭AP的指示灯，以减少对敏感客户的打扰支持组播业务优化，以提高网络对基于WIFI的视频广播业务的承载能力；完善的RRM功能：自动信道、负荷均衡、漫游优化、11n优先接入、5G优先接入、定时射频关闭功能等；.智能网关优势丰富的业务认证方式（用户名认证、短信认证、QQ认证、微博认证、微信关注即认证、支付宝认证、APP认证及微信连WIFI认证）网关组网灵活：可以在部署在内网，也可以作为

14、外网网关；网关下联支持多VLAN，上联支持多WAN接口；基于位置的服务：根据不同的AP位置和SSID，采用不同的认证模板和业务推送；内置1T硬盘，本地多媒体资源极速浏览；.云平台优势CloudAPI接口开放，可实现二次定制开发；完善的运营平台，满足多级代理商、集团/分店、普通商家、广告商多角色运营需求；丰富的认证模板库，并且允许用户自行定制新模板；微信公众号运营系统：集成的微信公众号创建平台，为商家提供一站式服务；可扩展的架构设计，支持独立资源的外包设计，认证模板，认证方式，上网配置，认证主页等组件都支持外包开发；商家数据分析功能：客流报表和分析，为商家的短信营销和微信营销提供支撑；与百度大数据分析深度合作，可提供基于百度大数据提供的热点图像，从而分析用户的消费习惯；浮窗广告的插入，为WIFI运营提供新的活力；平台支持腾讯微信连功能，用户强制关注商家公众号，实现一键认证功能；进而提供用户上网体验；Portal模版上的图片、视频等多媒体文件下沉到智能网关上，Portal推送智能加速，提升用户体验；.